Admin Guides | Сисадмин
11.4K subscribers
1.22K photos
19 videos
34 files
555 links
Обучающий канал по ОС Linux & Windows для начинающих и действующих администраторов.

Админ, реклама: @Ak_Mihail
Биржа: https://telega.in/c/admguides

РКН: https://kurl.ru/nQejS
Download Telegram
Минимизация простоя при обновлении ядра

Обычное обновление ядра требует перезагрузки. Для продакшена это боль: сервисы простаивают, клиенты недовольны.

Но есть два подхода, которые позволяют сократить или даже убрать downtime.

Kexec

kexec загружает новое ядро напрямую, без BIOS и долгой инициализации.

sudo kexec -l /boot/vmlinuz-<new> \
--initrd=/boot/initrd.img-<new> \
--reuse-cmdline

sudo systemctl kexec


Плюсы:
• простои сокращаются до секунд;
• быстро и довольно надёжно.

Минусы:
• всё равно перезагрузка (хоть и быстрая);
• иногда бывают проблемы с экзотическим железом.

Live patching

Фиксы накатываются прямо на работающем ядре. Сервисы не останавливаются вообще.

Популярные решения:
kpatch (RHEL/Fedora)
kgraft (SUSE)
livepatch (Ubuntu)

Пример для Ubuntu:

sudo snap install canonical-livepatch
sudo canonical-livepatch enable <токен>


Как выбирать?

Нужно быстрое обновление с минимальным downtime → kexec.
Нужно работать без остановки сервисов → live-patching.
Оптимально: комбинировать (livepatch для критики, kexec/перезагрузка — для плановых апдейтов).
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍4
Kaisen Linux закрыт: что теряют сисадмины и альтернативы

Проект Kaisen Linux, созданный в 2019 году для системных администраторов и ИТ-специалистов, завершил своё существование с релизом версии 3.0.

Разработчик Кевин Шеврей больше не может поддерживать проект. Патчи безопасности будут выходить ещё два года, до августа 2027 года, давая время на переход.


Особенности Kaisen Linux:
Основан на Debian, готов к работе «из коробки» для администрирования и восстановления систем.
Включал инструменты для диагностики, управления RAID, сетевого анализа и аварийного восстановления.
Предлагал разные сборки: с графикой и портативную флешку с загрузкой в RAM.

Закрытие Kaisen — ещё один удар по нишевым дистрибутивам для профессионалов.

Проекты с одним разработчиком уязвимы, даже если популярны среди админов.

Альтернативы для сисадминов:
SystemRescue — для восстановления систем и данных, без графики.
Kali Linux — включает сетевые утилиты, требует ручной настройки для администрирования.
Debian с кастомизацией — собрать систему под себя, используя пакеты Debian.
Clonezilla Live — для аварийного восстановления и клонирования дисков.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍72🔥2
Работа с core dump’ами: coredumpctl и gdb

Core dump — это снимок памяти процесса в момент его краша. 


Он позволяет понять, почему именно упал сервис: segmentation fault, ошибка в библиотеке или проблема с самим кодом.

Для сисадмина это инструмент, который экономит часы: вместо «сервис падает раз в неделю, непонятно почему» можно за 10 минут локализовать баг или хотя бы передать разработчикам понятный отчет.

Как включить core dump’ы в Linux

По умолчанию многие дистрибутивы их отключают (ради безопасности и экономии места).

Проверяем лимиты:

ulimit -c


Если вывод 0 — значит, core dump’ы не пишутся. Включить можно так:

ulimit -c unlimited


Чтобы это сохранилось для сервисов, лучше настраивать через systemd-coredump, который перехватывает и сохраняет дампы в /var/lib/systemd/coredump/.

Сбор core dump через systemd

Падение процесса → systemd сохраняет дамп. Дальше смотрим список:

coredumpctl list


Анализ конкретного дампа:

coredumpctl info PID


Если нужен сам файл:

coredumpctl dump PID > core.dump
🔥7👍42
💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.


Вопрос: Что такое Slab Allocator в Linux и зачем он нужен?

Ответ: Slab Allocator — это механизм управления памятью ядра Linux для эффективного выделения и повторного использования объектов фиксированного размера. Он уменьшает фрагментацию памяти и ускоряет работу ядра, особенно при частом создании и удалении структур данных, таких как дескрипторы файлов или сетевые буферы.
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍2🤣2
Media is too big
VIEW IN TELEGRAM
🔥 Время перемен в корпоративных коммуникациях

Если вы всё ещё общаетесь в Skype for Business, стоит подумать о будущем: с октября Microsoft полностью прекращает его поддержку.

А что делать бизнесу, когда нужны стабильные видеозвонки и чаты? У нас есть ответ 👉 TrueConf Server.

🔘 Это альтернатива, которая легко подстраивается под компанию любого размера.
🔘 Внутри мессенджер со всеми привычными опциями, конференции в 4K, вебинары, планировщик, совместная работа и ИИ.
🔘 Время установки — 15 минут.

Если для рабочего общения вы использовали Skype for Business, Telegram и другие сервисы, приходите на вебинар, где покажут, как перенести чаты и звонки на современную и безопасную систему.

📆 Уже 21 августа, 11:00 мск
🤑 Регистрация
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🔥1
Слежка за памятью: pmap и smem

Когда сервер начинает «подъедать» память, обычный top или htop не всегда помогают. Там видно общий расход, но сложно разобраться, что именно жрёт память и как.

Для этого есть два полезных инструмента: pmap и smem.

RSS vs VSZ — в чём разница?

VSZ (Virtual Memory Size) — виртуальная память, которую процесс запросил у ядра. Она может включать и незанятые страницы, и mmap-файлы, и shared-библиотеки. Часто выглядит огромной.
RSS (Resident Set Size) — реально загруженные в RAM страницы процесса. То, что прямо сейчас держит физическая память.

pmap

Позволяет увидеть разбиение памяти процесса по сегментам.

sudo pmap -x <PID>


На выходе видно, сколько памяти занято под код, кучи, mmap-библиотеки. Хорошо для анализа конкретного процесса, когда уже есть подозреваемый.

smem

Даёт агрегированную картину: кто съедает память на сервере. В отличие от ps aux, умеет учитывать shared-библиотеки и корректно делить их между процессами.

Пример:

sudo smem -r -k


Полезные ключи:
• -r — отсортировать по RSS
• -k — показывать в килобайтах (или -m в мегабайтах)
• -u — статистика по пользователям
Please open Telegram to view this post
VIEW IN TELEGRAM
👍73
🚀💪 Как администратору Linux выйти на уровень Middle+?

👉 Приобрести необходимые навыки под руководством топовых экспертов из ведущих российских и международных компаний на онлайн-курсе «Administrator Linux. Professional» от OTUS.

⚠️ Программа идеально подойдет для системных администраторов Linux и Windows, DevOps-инженеров и SRE, Fullstack и Backend-разработчиков, сетевых и инженеров по нагрузочному тестированию, а также для специалистов по ИБ.

💪 Вы на профессиональном уровне изучите подбор конфигураций, управление процессами, обеспечение безопасности, развертывание, настройку и обслуживание сетей, что позволит вам претендовать на вакантные должности в крупных компаниях.

🎁 За успешное прохождение вступительного тестирования на странице курса вам откроется доступ к записям вебинаров от экспертов курса.

👉 Пройти вступительный тест https://otus.pw/gLwX/?erid=2W5zFHVj8HN

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
🤡31
📌SysAdmin 2025 — большая конференция для системных администраторов.

17 октября в Москве пройдет конференция SysAdmin 2025 для системных администраторов, ИТ-менеджеров, инженеров и специалистов поддержки. Участие бесплатное, нужна только регистрация на sysadminconf.ru.

Доклады будут посвящены практическим задачам по разным направлениям:
🔹 Управление рабочими местами на Windows, Linux, macOS;
🔹 Решения MDM, UEM, EMM;
🔹 Администрирование Apple;
🔹 Управление  ИТ-инфраструктурой и мониторинг;
🔹 Информационная безопасность для системных администраторов;
🔹 Миграция на Linux;
🔹 Организация работы ИТ-отделов и поддержки;
и другое.

📍 Место: Москва, кластер «Ломоносов»
📅 Дата: 17 октября 2025
⏱️ Формат: офлайн, 1 день

Ожидается порядка 700 участников, ИТ-выставка, насыщенная программа, неформальное общение и квиз с призами.

Вы можете не только стать гостем SysAdmin 2025, но и бесплатно выступить с докладом на конференции. Для этого оставьте заявку на сайте.

#реклама
О рекламодателе
👍8
Чистим старые ядра в Linux

После пары десятков обновлений сервер вдруг начинает ругаться на нехватку места в /boot.

Причина простая - старые ядра остаются в системе и копятся. Обычно одно-два ядра нужны (текущее и запасное), всё остальное — балласт.

Как проверить, что у вас стоит

Показать список установленных ядер:

uname -r         # показывает текущее ядро
dpkg --list | grep linux-image # Debian/Ubuntu
rpm -q kernel # CentOS/RHEL


Очистка в Debian/Ubuntu

Для удаления старых ядер удобно использовать:

sudo apt autoremove --purge


Он автоматически оставит только активное ядро и нужные зависимости.

Очистка в RHEL/CentOS

Здесь помогает утилита package-cleanup:

sudo package-cleanup --oldkernels --count=2


Флаг --count=2 оставит текущее и одно запасное ядро.

Автоматизация

В CentOS можно добавить в /etc/yum.conf:

installonly_limit=2


В Ubuntu/Debian — использовать unattended-upgrades, который сам подчистит старые ядра при обновлениях.
👍124
Как IT-специалисту зарабатывать больше?
Вторая работа 😄
Реферальная программа 👍

Реферальная программа Cloud․ru — это возможность получать стабильный доход, рекомендуя облачные сервисы. За каждого привлеченного клиента вы получаете процент от суммы его чеков, а клиент — бонусные рубли.


Сейчас — лучшее время, ведь действуют специальные условия:
1️⃣ Присоединяетесь к программе до 30 сентября
2️⃣ Приводите первых клиентов
3️⃣ Получаете до 20% от суммы их чеков весь год

Стать партнёром в пару кликов🖱
Please open Telegram to view this post
VIEW IN TELEGRAM
Какой тип аутентификации в SSH позволяет вход без пароля с использованием ключей?
Anonymous Quiz
5%
Password authentication
76%
Key-based authentication
15%
PAM authentication
4%
GSSAPI authentication
👍83💊2
Media is too big
VIEW IN TELEGRAM
Друзья, в одном из прошлых видео мы опробовали формат сравнительных обзоров на серверы и судя по обратной связи от вас — вам зашло. Что ж, ловите новый сравнительный обзор на современных фаворитов вторичного рынка — HPE ProLiant DL360 Gen10, Huawei Fusion 1288H V5, Dell PowerEdge R640.

Кстати, приобрести эти серверы с гарантией от 2 до 5 лет можно у наших менеджеров, которые с удовольствием помогут собрать сервер для решения ваших бизнес-задач 👀

#обзоры

VK, Dzen, InRack.Ru

💬 Подписывайся на InRack

Реклама. ООО "СЕРВЕРНЫЙ ПОЛЮС". ИНН 9726017787. erid: 2W5zFJu531z
Please open Telegram to view this post
VIEW IN TELEGRAM
👍104🔥3💊3
Microsoft снова просит игнорировать ошибку в Event Viewer Windows 11

В Windows 11 версии 24H2 пользователи сталкиваются с новой ошибкой в Event Viewer: при перезапуске устройства регистрируется событие с ID 57 — сбой загрузки криптопровайдера Microsoft Pluton.

Microsoft заявляет, что баг связан с доработкой функций и не влияет на работу системы, поэтому его можно безопасно игнорировать.

Ошибка появляется после июльского обновления KB5062660 и августовского Patch Tuesday, а исправление будет выпущено позже.
😁74👍4
🚀⚙️ Хотите упростить свою работу в Linux? Научитесь писать скрипты с помощью Bash!

👉 Присоединяйтесь к открытому вебинару 25 августа в 20:00 МСК и разберитесь, как с помощью Bash автоматизировать рутинные задачи в Linux. Мы объясним, как работать с интерпретатором Bash, создавать переменные, использовать условия и циклы.

💪 Этот вебинар поможет быстро освоить базовые навыки Bash и научиться автоматизировать простые операции, что значительно упростит рабочий процесс.

🎁 Запишитесь на вебинар и получите индивидуальное предложение на курс «Administrator Linux. Basic».

👉 Для участия зарегистрируйтесь: https://otus.pw/6rxJ/?erid=2W5zFJ9GNGp

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
2👍2
Управление процессами: больше, чем kill -9

Многие админы по привычке бьют зависшие процессы командой kill -9. Работает — но далеко не всегда это лучший выбор.

У Linux есть целый набор сигналов, и понимание их различий помогает аккуратнее управлять системой.

Основные сигналы

SIGTERM (15) — «пожалуйста, завершись». Корректно останавливает процесс, давая ему время сохранить данные и закрыть соединения. Это дефолтный сигнал для kill без параметров.
SIGHUP (1) — исторически «разрыв связи». Сегодня часто используется для перечитывания конфигурации демона без полного рестарта (например, nginx -s reload).
SIGSTOP — полностью останавливает процесс (приостанавливает выполнение), но не убивает его. Можно потом возобновить SIGCONT. Удобно для отладки.
SIGKILL (9) — жёсткий «убийца». Процесс завершается немедленно, без шанса на сохранение состояния. Использовать только если остальные способы не сработали.

kill, killall и pkill
• kill <PID> — отправляет сигнал по PID.
• killall <имя> — убивает все процессы с указанным именем. Удобно, но осторожно: можно случайно снести лишнее.
• pkill -f <шаблон> — более гибкий поиск по имени или аргументам процесса. Например:

pkill -HUP nginx   # мягкий перезапуск nginx
pkill -9 python # убить все процессы Python
Please open Telegram to view this post
VIEW IN TELEGRAM
9👍4🔥4
💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.


Вопрос: Что такое OOM-killer в Linux и как он работает?

Ответ: OOM-killer (Out-Of-Memory killer) — это механизм ядра Linux, который срабатывает при нехватке оперативной памяти. Когда система не может удовлетворить запрос на выделение памяти, ядро запускает OOM-killer, чтобы завершить один или несколько процессов и освободить ресурсы.

Алгоритм учитывает “OOM score” процесса: чем выше его потребление памяти и чем меньше его “важность” для системы, тем выше вероятность, что именно он будет завершён. Администратор может влиять на этот выбор с помощью параметра oom_score_adj.
Please open Telegram to view this post
VIEW IN TELEGRAM
10🔥5👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Станьте разработчиком нейро-сотрудников на Python и зарабатывайте от 150.000р в месяц 🔥🔥🔥

Мы научим вас создавать топовых нейро-сотрудников на базе GPT-4 Omni, и вы сможете:
1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тысяч ₽ в месяц
2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тысяч ₽ за проект
3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате

Что будет на интенсиве?
🧬 Теория: как создаются нейро-сотрудники с GPT-4o на Python
🧬 Практика: мы создадим нейро-консультанта, нейро-HR, нейро-маркетолога и др.

Ведущий интенсива - Senior AI разработчик нейросетей и основатель Университета искусственного интеллекта
🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайший четверг!
3
Почему netstat лжёт: как ss показывает реальную картину с сокетами

В современном Linux часто применяются инструменты для мониторинга сетевых соединений.

Несмотря на свою популярность, утилита netstat уже не всегда предоставляет точную информацию о состоянии сокетов.

Неточное отображение состояний с netstat

Netstat долгое время был основным инструментом для вывода информации о сетевых соединениях, но его алгоритмы и подходы к сбору статистики имеют ограничения:


Netstat опирается на данные из /proc, которые могут не отражать динамическое изменение состояния сокетов. В результате он часто показывает устаревшую информацию, например, “мертвые” или заброшенные сокеты, которые уже не участвуют в активной передаче.

При анализе состояний, таких как FIN_WAIT2, netstat может некорректно интерпретировать “зависшие” соединения. Это может ввести администратора в заблуждение относительно истинной загрузки и стабильности системы.

Преимущества ss: точные и детальные данные

Современный инструмент ss (socket statistics) из пакета iproute2 разработан для замены netstat и предоставляет гораздо более подробную и актуальную информацию о сетевых сокетах.

Он способен отсеивать “мертвые” соединения, корректно отображать переходные состояния и использовать расширенные опции для фильтрации и диагностики.

Например, чтобы увидеть информацию о TCP-сокетах, можно воспользоваться командой:

ss -tan


Здесь ключи означают:
-t – вывести только TCP-соединения,
-a – показать все (слушающие и установленные),
-n – вывод номеров портов в числовом виде.

Если вам нужно проверить, какие сокеты находятся в “FIN_WAIT2” состоянии, команда ss покажет их корректно, благодаря более точной сборке данных из ядра:

ss -tan state fin-wait-2


Особенно полезна опция -K. Этот параметр позволяет отправлять запросы к ядру для получения более глубокого анализа по каждому сокету – например, чтобы определить, какие “зависшие” сокеты реально не используются.

Это даёт возможность отфильтровать ложные сигналы и сконцентрироваться на проблемных соединениях. Пример использования:

ss -K state established


Эта команда попытается “убить” (удалить) неактивные или ошибочные соединения, предоставляя отчёт о том, какие сокеты останутся в системе после вмешательства. Такой уровень контроля невозможен с netstat.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍145😁1
🎉Linux исполнилось 34 года

25 августа 2025 года Linux отметила 34-летие.

В 1991 году студент Хельсинкского университета Линус Торвальдс создал ядро «для хобби», а сегодня оно управляет миллиардами устройств — от смартфонов до суперкомпьютеров, от МКС до марсоходов.

Первый пост Торвальдса в группе comp.os.minix остался в истории: он писал, что делает ОС «просто ради интереса» и не обещает многого. Через несколько месяцев Linux уже могла запускать bash и gcc.


Сегодня проект поддерживают тысячи разработчиков по всему миру. Только в 2024 году на разработку ядра ушло $6,8 млн, а в июле 2025 года вышло Linux 6.16 под кодовым названием Baby Opossum Posse.

Торвальдс уверяет: формального плана преемственности нет и не нужно — сообщество само найдёт «следующего великодушного повелителя».
Please open Telegram to view this post
VIEW IN TELEGRAM
7🔥6🎉1
SSH Multiplexing и ControlMaster

Быстрее подключение к серверу без лишних рукопожатий


По умолчанию каждый вызов ssh открывает новый TCP-сокет, проходит ключевое рукопожатие, обмен алгоритмами, аутентификацию. Это безопасно, но затратно по времени.

Multiplexing решает проблему: первая сессия открывает основной канал (master), а все остальные используют его.

Для этого в OpenSSH есть опции ControlMaster, ControlPath и ControlPersist.

Настройка

1️⃣ Создаём папку под сокеты:

mkdir -p ~/.ssh/sockets
chmod 700 ~/.ssh/sockets


2️⃣ Добавляем в ~/.ssh/config:

Host myserver
HostName 192.168.1.10
User admin
ControlMaster auto
ControlPath ~/.ssh/sockets/%r@%h:%p
ControlPersist 10m


Проверка в реальной работе

Первый запуск (идёт полная авторизация):

time ssh myserver exit


Обычно ~0.4–0.6 сек.

Второй запуск (через мастер-сессию):

time ssh myserver exit


Результат: 0.02 сек. Почти мгновенно.

То же с scp:

scp test.txt myserver:/tmp/


Файл начинает копироваться без задержки.
Please open Telegram to view this post
VIEW IN TELEGRAM
11👍6👎1